Product Cybersecurity Certification Specialist

Experis, Tech Talent Company del Gruppo MP, per azienda cliente è alla ricerca di un Product Cybersecurity Certification Specialist da inserire in organico per supportare le attività di valutazione, preparazione, sviluppo della documentazione e interfaccia con gli enti certificatori per ottenere e mantenere la conformità del prodotto agli standard internazionali IEC 62443-4-1, IEC 62443-4-2 e ISO/IEC 15408 (LVS e certificazione OCSI). Responsabilità principali: Conformità IEC 62443-4-1

• Supporto all’implementazione e mantenimento del Secure Development Lifecycle (SDL).

• Raccolta evidenze e preparazione della documentazione richiesta dai valutatori.

• Collaborazione con i team di sviluppo per garantire l’adozione delle pratiche di sicurezza (threat modeling, gestione vulnerabilità, secure coding, patch process).

Conformità IEC 62443-4-2

• Analisi dei requisiti di sicurezza per componenti IACS (Industrial Automation & Control Systems).

• Verifica tecnica del prodotto rispetto ai requisiti (authentication, encryption, logging, secure configuration, ecc.).

• Supporto ai team tecnici nella progettazione di meccanismi di sicurezza conformi.

• Preparazione del Security Technical Documentation (STIG, STR, conformance matrix, test report).

3. Valutazione di Sicurezza e Certificazione ISO/IEC 15408 (Common Criteria)

• Collaborazione alla definizione e redazione di:

  • Security Target (ST)

  • Security Architecture

  • Evidenze per la valutazione LVS

• Interazione con l’organismo di valutazione (LVS Lab) e con OCSI/ACN per certificazione.

• Raccolta e gestione evidenze per i test funzionali e di penetrazione.

• Supporto all’analisi GAP rispetto ai Protection Profile (PP) applicabili.

4. Gestione e Reporting

• Monitoraggio dello stato delle attività di certificazione e delle milestone con gli enti valutatori.

• Preparazione report per team interni e management.

• Contribuzione all’aggiornamento interno delle procedure di product security compliance.

Requisiti:

• Laurea in Ingegneria Informatica, Sicurezza Informatica, Elettronica o equivalente.

• Conoscenza degli standard:

  • IEC 62443-4-1 (processi di sviluppo sicuro)

  • IEC 62443-4-2 (requisiti di sicurezza per componenti)

  • ISO/IEC 15408 (CC)

  • ISO 27001

  • ISO 9001

Preferibili conoscenze su:

• sistemi operativi embedded

• protocolli industriali

• processi DevSecOps

Soft Skills:

• Capacità di tradurre requisiti normativi in specifiche tecniche.

• Ottima capacità nella redazione di documentazione tecnica.

Sede: Roma SW: sì Seniority: alta Il presente annuncio è rivolto ad entrambi i sessi come da normativa vigente.